Идеальный кейс внедрения DevSecOps. Так бывает?
Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в этом взаимодействии...
Партнёрское продвижение: почему бизнесу нельзя игнорировать кросс-маркетинг
Кросс-промо — незаменимый инструмент для любой компании. Доводы....
Атака Kerberoasting без пароля пользователя — миф, или новая реальность?
Всем привет! Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ресерч. Все, кто, так или...
Гринч — похититель госэкзаменов
Наша «любимая» рубрика — рассказать о кейсе информационной безопасности для очень важной системы, о которой никто, кроме специалистов, не знает. И при этом рассказать так, чтобы эту самую информационную безопасность не нарушить. Кейс ГИС РИС ГИА как раз из таких. За аббревиатурой ГИС РИС ГИА вполне...
Razer выпустила универсальный геймпад с вибрацией для смартфонов и ПК (2 фото + видео)
Компания Razer обновила линейку игровых контроллеров Kishi, представив модель Ultra. Она совместима с гаджетами на iOS, Android и Windows, поддерживает крупные устройства размером вплоть до iPad mini и оснащается модулем вибрации, а также фирменной RGB-подсветкой....
Корабль Boeing Starliner подготовлен к первому испытательному полёту с экипажем к МКС (5 фото)
Наземный персонал «Космического побережья» Флориды на этой неделе пристыковал космический корабль Boeing Starliner к ракете United Launch Alliance Atlas V, начав подготовку к запуску в следующем месяце. Этот полёт станет первым пилотируемым стартом Starliner после двух испытательных пусков без...
Анонсированы банковские карты с OLED-экраном (2 фото)
Американская компания Sentry Enterprises приступила к выпуску необычных банковских карт серии Radiance, оснащённых встроенными OLED-панелями. Разработчики раскрыли первые подробности о необычном платёжном средстве и рассказали, в чём заключаются его преимущества для банков и их клиентов....
Microsoft показала нейросеть, которая делает говорящими что угодно (2 фото + видео)
За последние пару лет генеративные нейросети преодолели важный этап развития, став более мощными и способными создавать по текстовому описанию не только изображения, но и видео. Новый алгоритм VASA-1 от Microsoft, вероятно, сумеет удивить многих, поскольку для его работы вообще не нужно описание....
Неудачный ремонт ноутбука Acer V3-572: диагностируем неисправность с помощью тока и тепловизора
Привет, Хабр! Обычно я рассказываю, как легко и просто ремонтирую какие-либо устройства. Конечно, за этим процессом может скрываться несколько часов изучения платы: как под микроскопом, так и по схеме. Но чаще всего заканчивается хорошо — девайсы начинают работать, а мне радостно, что спас...
Процессы ИТ и ИБ
Ранее мы обсуждали точки соприкосновения ИТ и ИБ в разрезе технических решений, а также сценарии их использования и обмена опытом. Осталось подняться на уровень выше и понять, откуда в принципе начинаются все противоречия и проблематика - к процессам. Читать далее...
Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1
Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. Прежде всего —...
Вы все еще пишете многопоточку на C++ с ошибками синхронизации?
Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинство описанных решений я...
Особенности поиска сотрудников через контекстную рекламу
Актуальные площадки и другие нюансы найма через контекст....
Гражданский сверхзвуковой самолёт Boom Supersonic допустили к испытательному полёту (видео)
Стартап Boom Supersonic сообщил, что Федеральное управление гражданской авиации (FAA) выдало разрешение на первый полёт демонстратора XB-1 с превышением скорости звука. Полёт состоится в неопределённом будущем на базе ВВС США «Эдвардс» по двум утверждённым коридорам. Первый полёт с преодолением...
4 проверенных тактики email-маркетинга, которые помогут FMCG-брендам стимулировать продажи
Никакого волшебства, только обкатанные практики с запахом кофе и чая....
Погружаемся в PEB. Подмена аргументов командной строки в запущенных и suspended процессах
Про спуфинг аргументов в PEB было рассказано многое, но, если честно, ни разу не попадалась статья про изменения аргументов прямо в рантайме. Немного разобрались, как добраться до PEB руками в IDA Pro и написали простейшее приложение для манипуляции аргументами в PEB. Читать далее...
Сигнал «двойной» иерархии
Когда-то давно в одном из управлений по информационной безопасности одного достаточно крупного предприятия нефтегазового сектора пронзила любопытная с моей точки зрения история о которой я хочу сегодня рассказать. Любопытна эта история тем, что достаточно наглядно иллюстрирует как выглядеть двойные...
[Перевод] Secure Scripting: Пошаговое руководство по автоматизации генерации паролей в Linux с помощью Bash
В этой статье я расскажу вам, как использовать bash-скрипты для автоматической генерации паролей для новых учетных записей пользователей в системе Linux. Читать далее...
Назад